Using of time characteristic in Netflow data for improvement of protocol detection
Název česky | Použití časových charakteristik v NetFlow datech pro zlepšení detekce síťového protokolu |
---|---|
Autoři | |
Rok publikování | 2010 |
Druh | Prezentace v oblasti VaV (AV tvorba, WEB aplikace apod.) |
Fakulta / Pracoviště MU | |
Citace | |
Popis | Detekce protokolů je velmi důležitá pro aplikace zabývající se síťovou bezpečností. Informace o protokolu může být získána z NetFlow dat pomocí metody založené na číslech portů, ale ty mohou být snadno změneny. Tato práce zpracovává myšlenku detekce protokolu pomocí analýzy časových charakteristik, které jsou tvořeny z mezer mezi pakety, které jsou rozdílné pro každý protokol. Tato vlastnost umožňuje zatím detekovat jednu specifickou situaci - slovníkové útoky na SSH. |
Související projekty: |